Koste wat kost een datalek voorkomen

Wat te doen bij een datalek binnen je bedrijf?

Een datalek voorkomen is beter dan genezen. Tegenwoordig is een datalek misschien wel één van de meest gevreesde scenario’s van iedere ondernemer. Steeds meer bedrijven krijgen te maken met dataleks en dit kan flink invloed hebben op de reputatie en de gezondheid van de organisatie – om nog maar te zwijgen over de gevolgen die een datalek kan hebben voor de personen waarvan de gegevens nu op straat liggen. Kortom, een datalek dat wil je niet. Maar wat als het je wél gebeurt?

Wat is een datalek en kun je een datalek voorkomen?

Een datalek is eigenlijk precies wat het woord doet vermoeden; informatie die normaalgesproken afgeschermd is voor de buitenwereld lekt onbedoeld naar buiten. Het betreft vaak privacygevoelige informatie zoals persoonsgegevens die vervolgens op het internet terug te vinden is. Het mag duidelijk zijn dat het publiceren van deze gegevens in strijd is met de wet. Toch gebeurt het regelmatig en op grote schaal. En als bedrijf draag je de verantwoordelijkheid wanneer dit gebeurt.

 

Bewust zijn van de risico’s

Een bedrijf kan bijvoorbeeld gehackt worden wanneer de beveiliging van bedrijfssystemen niet op orde is, waarbij cybercriminelen gegevens stelen en deze online verkopen tegen grote bedragen. Cyber security is dan ook een zeer belangrijk onderdeel in het voorkomen van een datalek. Het kan echter ook zo zijn dat interne medewerkers het lek bedoeld of onbedoeld veroorzaken. Want zelfs de geringste informatie die niet naar buiten mag komen maar dat wel doet, wordt beschouwd als datalek. Zodra je je bewust bent van de risico’s van onzorgvuldige beveiliging, kun je hier als bedrijf wat tegen doen. Hoe is de status van de IT-beveiliging binnen je bedrijf? Hoe groot is de kans op een datalek?

it security

Een datalek dichten

Kampt je bedrijf met een datalek? Houd er dan rekening mee dat ieder bedrijf een meldplicht datalekken heeft. Dit betekent dat je direct na het ontdekken van een ernstig datalek hier melding van moet doen bij de Autoriteit Persoonsgegevens. Vervolgens onderneem je de volgende stappen.

Informeer betrokkenen

Doorgaans wordt snel helder welke informatie precies gelekt is. Indien het om persoonsgegevens van bijvoorbeeld klanten of gebruikers gaat, dien je dit niet alleen met de Autoriteit Persoonsgegevens te delen maar ook met de betrokkenen. Informeer de betrokkenen via een e-mail of online bericht waarin je helder en volledig aangeeft welke informatie er gelekt is, welke gevolgen dit kan hebben en wat betrokkenen kunnen doen om eventuele schade te voorkomen.

Wachtwoorden wijzigen

Zowel voor jou als bedrijf als voor de betrokkenen geldt dat wachtwoorden direct gewijzigd moeten worden. Gebruiken je medewerkers hetzelfde wachtwoord voor meerdere platformen? Instrueer ze dan om unieke wachtwoorden aan te maken en deze eventueel te bewaren in een kluis van een online passwordmanager. Dit geldt ook voor de betrokkenen. Wanneer zij het gelekte wachtwoord ook op andere platformen gebruiken, is het aan te raden om ook op die platformen het wachtwoord te wijzigen in een sterk, uniek wachtwoord.

Starten met dubbele authenticatie

Vertrouwen op een sterk wachtwoord alleen is vaak niet meer voldoende. Daarom starten steeds meer bedrijven met dubbele authenticatie, ook wel tweestapsverificatie genoemd. Wil je inloggen op een online account dan vul je een wachtwoord in en ontvang je een code per sms of email. Die code kun je zien als stap twee bij het inloggen. Veel online platforms en webshops werken er al mee. Starten met dubbele authenticatie is een verstandige keuze als jij je bedrijfsgegevens en de gegevens van je gebruikers wilt beschermen.

Bankrekeningen beschermen

Wanneer betaalinformatie is gelekt, doe je er als bedrijf en gebruiker goed aan om eventuele creditcards op te zeggen. Dit is de enige manier om ongemachtigde betalingen te voorkomen wanneer je persoonlijke creditcardgegevens openbaar zijn geworden.

Cyber security aanpak aanscherpen

Je wil een dergelijk datalek in de toekomst uiteraard voorkomen. Dan is het belangrijk om betrouwbare IT-oplossingen te implementeren die jouw systemen, processen, netwerken en meer beschermen tegen cyberaanvallen. Breng de zwakke plekken van je bedrijfsbeveiliging in kaart en zorg ervoor dat hier extra aandacht aan wordt besteed. Op die manier doe je er alles aan om een toekomstige hack en datalek te voorkomen.

think4 email hacker

Een datalek voorkomen

Er zijn gelukkig manieren om al deze ellende zo goed mogelijk te voorkomen. Think4 kan jouw bedrijf hierbij helpen. Door een cyber security stappenplan op te stellen en in kaart te brengen welke risico’s je loopt kunnen we de juiste security tools aandragen en implementeren. Op die manier ben je gewapend tegen cybercriminaliteit en verklein je de kans op een toekomstig datalek.

Mocht je toch slachtoffer worden van een datalek, neem dan als bedrijf je verantwoordelijkheid en probeer het zo snel en zorgvuldig mogelijk op te lossen.

Tom kan je alles vertellen over IT beveiliging om de risico’s op een datalek aanzienlijk te verkleinen. Neem contact op met Think4 en wij helpen je direct verder met slimme IT oplossingen voor een veilige IT omgeving. Think4 regelt alles op het gebied van IT voor bedrijven.

Volg Think4 ook op LinkedIn.

linkedin

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Bezoekadres
op bezoek bij Think4

Hier drinken wij onze koffie!

Think4
Duitslandweg 13
2411 NT Bodegraven

088 – 21 77 575
info@think4.nl